| Nombre común: Lineage.KKN
Nombre técnico: W32/Lineage.KKN.worm
Peligrosidad: Media
Tipo: Gusano
Efectos: Se propaga y afecta a otros ordenadores. Busca y roba las contraseñas guardadas por determinados servicios de Windows. Utiliza técnicas de ocultación para impedir su detección por parte del usuario. Se propaga , a través de unidades mapeadas, a través de recursos compartidos de red, mediante la infección de archivos que posteriormente son distribuidos.
Plataformas que infecta: Windows 2003/XP/2000/NT/ME/98/95
Fecha de detección: 15/01/2009
Detección actualizada: 15/01/2009
Estadísticas Si
Descripción Breve
Lineage.KKN es un gusano que se reproduce creando copias de sí mismo, sin infectar otros archivos.
Captura determinada información introducida o guardada por el usuario, con el consiguiente peligro para su confidencialidad: contraseñas guardadas por algunos servicios de Windows.
Lineage.KKN impide el acceso de los programas a los sitios web de varias compañías relacionadas con herramientas de seguridad (antivirus, cortafuegos, etc.).
Utiliza técnicas de ocultación para impedir su detección por parte del usuario:
Finaliza procesos correspondientes a diversas herramientas de seguridad, como por ejemplo programas antivirus y cortafuegos, para evitar ser detectado.
Se inyecta en los procesos que estén en ejecución.
Borra el archivo original desde el que fue ejecutado, una vez se ha instalado en el ordenador.
Lineage.KKN utiliza los siguientes métodos de propagación o distribución:
Explotación de vulnerabilidades con intervención del usuario: aprovecha vulnerabilidades en formatos de archivo o aplicaciones. Para explotarlas con éxito, necesita de la intervención del usuario: apertura de archivos, visita a páginas web maliciosas, lectura de mensajes de correo, etc.
Redes de ordenadores (unidades mapeadas): crea copias de sí mismo en las unidades de red mapeadas.
Redes de ordenadores (recursos compartidos): crea copias de sí mismo en los recursos compartidos de red a los que consigue acceder.
Infección de archivos: infecta archivos de distintos tipos, que posteriormente son distribuidos a través de cualquiera de las vías habituales: disquetes, mensajes de correo electrónico con archivos adjuntos, descargas de Internet, transferencia de archivos a través de FTP, canales de IRC y redes de intercambio de archivos entre pares (P2P), etc.
|
|
